Chez SafeBrands nous nous en réjouissons, la prise de conscience des enjeux et risques liés au cybersquatting grandit un peu plus chaque année. Pour preuve, le nombre de plaintes reçues par le Centre d’arbitrage et de médiation de l’OMPI bat chaque année le record de l’année précédente. En 2018, 3447 plaintes avaient été déposées par des titulaires de marques, majoritairement rendues en faveur de ces derniers. Une prise de conscience également facilitée par un volume croissant d’atteintes, il faut bien l’admettre…
A côté des pratiques de cybersquatting devenues classiques telles que le typosquatting (exemple pour la marque ADIDAS : <addidas.com> ou <adiidas.com>) ou le dotsquatting (<wwwadidas.com>), certains cybersquatteurs se servent également des extensions elles-mêmes afin de créer un risque de confusion et de profiter de la renommée d’une marque.
Rappel de la dichotomie essentielle : extension nationale / générique
Il convient tout d’abord de garder en tête qu’une extension en deux caractères est, à ce jour, toujours une extension nationale, appelée également cctld pour country-code top-level domain. Les extensions nationales ont été établies sur la base de la norme ISO 3166-1 attribuant un code pays de deux lettres à tous les pays du Monde : FR pour la France, BE pour la Belgique etc…
Une extension comprenant plus de deux caractères est donc considérée comme une extension générique ou gtld pour generic top-level domain. Depuis 2013, on en distingue désormais deux sortes : les extensions « historiques » (.COM, .NET, .ORG, .BIZ, .INFO) et les « nouvelles » extensions génériques ou newgtlds (.GROUP, .APP, .BIKE…). On pourrait encore aller plus loin dans la catégorisation : citytlds (.PARIS, .LONDON, .TOKYO…) ou les corptlds (.SNCF, .TOTAL…). Il existe environ 1200 extensions disponibles.
Toutefois, les chiffres sont formels : le .COM demeure l’extension indétrônable. A ce jour, l’extension-reine gérée par la société américaine Verisign, compte près de 144 millions de noms de domaine réservés sur un total d’environ 360 millions de noms de domaine (Rapport de la société Verisign de Décembre 2019).

Certaines extensions nationales, de par leur proximité typographique et visuelle avec le .COM ont pu, volontairement ou non, en bénéficier : c’est le cas notamment des .CO et .CM.
Le cas des .CO et .CM

Comme indiqué plus haut, les extensions en deux caractères sont des extensions nationales. Le .CO est ainsi l’extension nationale de la Colombie. Ainsi, son registre a pleinement joué la carte de la « saturation du .COM » et ses réservations ont grimpé significativement suite à son ouverture générale en 2010. Le .CO peut effectivement constituer une alternative parfaitement adaptée au .COM et faire référence à « company » ou « corporation ».
A savoir que la gestion du .CO actuellement géré par la société Neustar a récemment fait l’objet d’un appel d’offre du gouvernement Colombien. Un dossier à suivre donc car un changement de registre pourrait affecter d’une façon ou d’une autre la gestion de cette extension…
Le .CM est, quant à lui, l’extension nationale du Cameroun et bien que le registre camerounais n’ait pas spécifiquement communiqué ou mis en place un plan marketing destiné à concurrencer le .COM, son extension a parfaitement été repérée par certains individus malintentionnés. Ces derniers peuvent par exemple réserver des marques notoires et disponibles en .CM. Ainsi via une simple faute de frappe, un utilisateur peut aisément se retrouver sur un mauvais site, créer malgré lui du trafic et potentiellement générer des revenus à un cybersquatteur.
Les risques
Les risques d’un enregistrement frauduleux sont tout bonnement ceux liés aux fonctions mêmes d’un nom de domaine : un nom de domaine permet d’accéder à un contenu web mais peut également servir au fonctionnement d’un service de messagerie. Le nom de domaine en .CO ou .CM peut donc être associé à un contenu web portant atteinte à votre marque (vente de contrefaçons, collecte de données personnelles de vos clients, fraude à la carte bancaire…) ou encore, être utilisé à des fins de phishing. Avec un peu d’ingénierie sociale (recherche sur Internet de tout type de renseignements sur une société tels que son organigramme, l’identité de ses décideurs : PDG et Directeur Financier…), certaines sociétés ont malheureusement subi des « fraudes au Président » se faisant parfois détourner des sommes d’argent très conséquentes. Et ceci basé sur le simple enregistrement d’un nom de domaine similaire induisant l’interlocuteur en erreur…
Vous-mêmes, prêtez-vous assez attention à l’adresse email de l’expéditeur ? Est-ce que paul-durand@masociete.cm est bien l’adresse de votre interlocuteur habituel ?
Des solutions ?
Elles sont évidemment multiples. Vous pouvez débuter par l’enregistrement défensif de votre / vos marque(s) principale(s) en tant que noms de domaine sous les extensions .CO et .CM. Vous pouvez aussi et de manière non-exhaustive : faire gérer votre portefeuille de noms de domaine par des spécialistes possédant une expertise en matière de protection des droits sur Internet comme SafeBrands, sensibiliser tous vos employés en interne sur les problématiques en matière de marques, noms de domaine et cybersécurité, mettre en place des surveillances sur vos marques les plus stratégiques parmi les noms de domaine, récupérer les noms de domaine portant atteinte à vos marques (récupération amiable, rachat ou via procédures extrajudiciaires)…
Il convient enfin de noter que le .CO est éligible à la procédure extrajudiciaire dite UDRP. Le .CM quant à lui ne l’est pas à ce jour et peut donc être considéré comme une extension plus « risquée ». Un élément à bien prendre en compte dans sa stratégie de défense.
SafeBrands, bureau d’enregistrement de noms de domaine accrédité notamment par les registres Colombien et Camerounais est à votre entière disposition pour vous assister et vous accompagner sur tous ces sujets et les difficultés que vous pouvez rencontrer.